关于Spring Framework拒绝服务漏洞(CVE-2024-22233)的预警提示

发布者:信息化建设管理处|信息化建设与管理中心发布时间:2024-03-26浏览次数:406

一、漏洞详情

Spring Framework是一个功能强大的Java应用程序框架,旨在提供高效且可扩展的开发环境。

近日,监测到Spring Framework中修复了一个拒绝服务漏洞(CVE-2024-22233),Spring Framework版本6.0.156.1.2中,当应用程序使用Spring MVC,且classpath类路径中包含Spring Security 6.1.6+  6.2.1+时,威胁者可发送特制HTTP请求导致拒绝服务。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Spring Framework 版本6.0.15

Spring Framework 版本6.1.2

三、修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

Spring Framework 版本6.0.15:可升级到6.0.16

Spring Framework 版本6.1.2:可升级到6.1.3